Microsoft Azure cloud-diensten zijn een uitstekende keuze voor cybercriminelen die behoefte hebben om ergens kwaadaardige content op te slaan geworden.
From fishing templates to malware and C&C command servers, het lijkt erop dat de aanvallers geschikte opslagruimte hebben gevonden voor dit alles.“Niet alleen is Azure hosting malware, het is ook functioneren als de command and control infrastructuur voor de schadelijke bestanden”, — says David Pickett from AppRiver.
Earlier has already been mentioned connection of cybercriminals with Azure. Bijvoorbeeld, wat betreft 200 fake tech support sites were hosted on this platform. There was also a case where Azure was used to store fishing templates for kantoor 365.
It turned out that these are not isolated cases as JayTHL En Malware Hunter Team security researchers found a malicious program on Azure, which was immediately reported by Microsoft.
“It is clear that at the moment, Azure does not detect malicious programs hosted on Microsoft servers,” – explains David Pickett.
Researchers downloaded “Searchfile.exe”, one of the found samples, Op VirusTotal. It turned out that Windows Defender does not detect this malware.
Bron: https://blog.appriver.com
